微软发布8个重要补丁修补23个漏洞

　　微软昨日发布了最新4月安全更新，其中包含8个补丁，共修补23个系统安全漏洞。

　　据国外媒体报道，此次发布的8个补丁中，有5个被定为最高安全警告级别“紧急”，这些漏洞有可能被攻击者用来针对特定系统远程执行恶意代码。

　　这其中有针对Excel漏洞的补丁，该漏洞可能成为“inthewild”攻击的主要对象。但微软也指出，该“紧急”提醒只针对Office2000的用户，之后的版本尚不存在潜在威胁。

　　其他的“紧急”补丁主要针对Office、DirectX、IE浏览器以及WindowsHTTP服务组件中的漏洞威胁。

　　此外，微软还为ISA服务器和Forefront威胁管理网关发布了修正补丁，主要用来防范“Tokenkidnapping”攻击，这些补丁都被评定为“重要”级别。

　　最后一个补丁被评定为“警告”，主要针对SearchPath中可能带来浏览器副本“混合威胁”攻击的漏洞。

　　McAfeeAvert实验室的高级研究主管戴夫马库斯(DaveMarcus)表示，这次披露的许多漏洞都是之前所未知且已经有用户受到攻击的，所以安全风险都较大，用户要特别重视。